技术公司的生命力依赖于对它知识产权的保护。大多数公司用保密协议来保护敏感的商业机密–但是很多这样的协议并不象企业想要的那样全面。
雇主协议的专家们认为机密不仅仅是一份合约。它是一个从创建保密计划–一个应该触及雇佣和员工保持战略,以及公司如何处理机密文件的方式的计划–开始的流程。一个保密计划还应该包括对机密协议的定期检查。
为了帮助成员建立一个牢不可破的保密计划,TechRepublic提供了两个简单的保密政策供下载–其中之一是来自Project Management Institute,另一个来自Sean Gallagher,他是华盛顿特区的Hogan & Hartson企业的律师。
出发点
这些政策为检查现有的机密协议或者创建新的机密协议提供了一个很好的出发点。但是专家们建议谨慎使用模板窗体。盲目的采用一个模板可能会带来风险。
“我所见过的最大的缺陷是,” Gallagher在他在丹佛的办公室里表示,“使用你从别人那里搞到的,旧的合同或协议文件模板。”
律师或者某个对知识产权非常熟悉的人应该对所有的政策进行检查,以确保它符合某个公司的特定情况。在检查合同时,应该考虑下面一些问题:
界定谁拥有知识产权。
对于何种知识产权被认为是机密的描述–描述越详细,协议的可执行性就越好。
在雇佣过程中强调保密性
作为保密计划的一部分,CIO们应该要求经理们在雇佣过程中强调保密性。
新雇员携带了他/她以前雇主的商业机密,这总是非常危险的,这可能会潜在地破坏该名新雇员的知识产权的完整性。询问新雇员,看他是否理解他们以前签署的保密协议可以提醒雇主小心潜在的问题。
另一方面,每当有雇员离开一家公司,该公司的机密文件就有可能流向竞争对手那里,所以强有力的员工保留计划应该和建立一个尊重机密的企业文化的工作结合起来。
为处理文件创建一个流程
一个公司如何处理它自己的机密信息对于创建一种支持或者破坏机密性的气氛非常有影响。例如,如果敏感的网络安全计划和图表被粗心大意地留在复印机或者打印机上,怎么能够保证这些信息的机密性呢?
为了让员工负起责任来,CIO们甚至应该要求登记机密文件的拷贝份数,然后为每个生产线管理人员分配带有编号的拷贝。
“如果某一份拷贝在复印机上露面,你可以确认出是谁拥有第16份拷贝,并能够进行跟踪,找出是谁不遵守保密政策,” Project Management Institute的律师William Scarborough解释道。
在处理电子文件的时候,经理们也应该考虑把它们制作成只读的PDF文件。由于PDF文件不能够被拷贝,粘贴或者保存文件中的信息,这就使机密文件或者文件中的信息更难被泄密。
所有这些做法都对于确保机密信息留在正确的人手中,而不是在不该得到它的人手中。但是执行它们则需要有很高的领导水平。
“仅仅贴在墙上的保密政策根本算不上是保密政策,” Scarborough表示。“你必须应用它。”